ICAP 연결을 사용하여 신뢰할 수 있는 루트 가져오기 및 유효성 검사
Domino는 바이러스 검사를 위해 ICAP 서버에 대한 안전하고 신뢰할 수 있는 연결이 필요합니다. 바이러스 검사가 작동하려면 먼저 ICAP 서버의 root 인증서 중 하나 이상을 신뢰하는지 확인해야 합니다. Domino는 신뢰할 수 있는 루트에 대한 데이터를 certstore.nsf에 저장합니다. 구성 프로세스를 단순화하기 위해 cscancfg.nsf 구성 문서의 작업을 사용하여 연결에 대한 신뢰할 수 있는 root ICAP 서버에서 자동으로 가져올 수 있습니다. 이 프로세스에는 certstore.nsf 및 cscancfg.nsf가 모두 포함됩니다.
절차
- certstore.nsf가 있는지 확인하세요. 그렇지 않은 경우 자격 증명 저장소를 사용하여 자격 증명을 저장하는 방법 섹션을 참조하여 사용자 환경에 적합한 certstore.nsf를 만드는 방법에 대한 지침을 참조하세요.
- cscancfg.nsf 구성 문서의 스캔 구성 탭을 선택하고 스캔 구성에서 모든 설정을 지정합니다.
-
CScan 연결을 통해 신뢰할 수 있는 루트 가져오기 작업을 클릭하여 서버에서 가져오기 프로세스를 호출합니다. 아래에 표시된 것과 유사한 대화 상자가 표시됩니다. 확인을 클릭합니다. cscancfg.nsf를 연 서버는 구성된 ICAP 서버로 TLS 연결을 시작하고 해당 서버의 certstore.nsf로 root 인증서를 가져옵니다.
-
인증서 저장소 열기 작업을 사용하여 cscancfg.nsf를 연 것과 동일한 서버에서 cerstore.nsf를 열고 신뢰할 수 있는 루트 보기를 엽니다.
사용 가능한 신뢰할 수 있는 루트를 모두 볼 수 있습니다.
- 신뢰할 수 있는 루트 목록을 ICAP 범주에 속하는 루트, 즉 ICAP에서만 사용할 수 있는 신뢰할 수 있는 루트로 제한합니다.
-
이제 신뢰할 수 있는 root 다음과 같이 검증합니다.
-
ICAP 범주를 확장합니다. 이전 단계를 통해 추가된 모든 새로운 신뢰할 수 있는 루트는 보류 상태로 해당 범주에 추가되었습니다.
- 검사하려는 root 인증서의 문서를 엽니다. 상태가 검증 보류 이고 인증서 상태가 유효 한지 확인하세요.
- 새 인증서의 이름과 지문을 확인하세요.
-
신뢰할 수 있는 root 검증됨으로 표시 작업을 사용하여 신뢰할 수 있는 root 검증합니다 .
- 신뢰할 수 있는 root 문서를 저장합니다. 이제 인증서 문서의 상태가 '발급 됨'으로 변경되어 신뢰할 수 있는 root 나타냅니다.
-
ICAP 범주를 확장합니다. 이전 단계를 통해 추가된 모든 새로운 신뢰할 수 있는 루트는 보류 상태로 해당 범주에 추가되었습니다.
-
cscancfg.nsf 구성 문서로 돌아갑니다. 신뢰할 수 있는 루트 필드에는 이제 certstore.nsf의 모든 ICAP 검증 및 신뢰할 수 있는 루트가 채워져 있어야 합니다. 신뢰할 수 있는 root 두 개 이상 나열되어 있고 Domino가 그 중 일부만 신뢰하도록 제한하려는 경우, 트위스티를 클릭하여 "키워드 선택" 대화 상자를 불러와 이 구성에 대해 허용할 신뢰할 수 있는 루트를 선택할 수 있습니다.
